| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Oracle Systemverwaltungshandbuch: IP-Services Oracle Solaris 10 1/13 Information Library (Deutsch) |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Oracle Systemverwaltungshandbuch: IP-Services Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Einführung in die SystemAdministration: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
Netzwerkplanung (Übersicht der Schritte)
Festlegen der Netzwerkhardware
Festlegen eines IP-Adressierungsformats für Ihr Netzwerk
Private Adressen und Dokumentationspräfixe
Beziehen der IP-Adresse Ihres Netzwerks
Erstellen eines IPv4-Adressierungsschemas
Erstellen eines IPv4-Adressierungsschemas
Erstellen eines CIDR IPv4-Adressierungsschemas
Benennen von Entitäten in Ihrem Netzwerk
Auswählen eines Namen- und Directory-Service
Verwenden von NIS oder DNS als Namen-Service
Verwenden von lokalen Dateien als Namen-Service
Planen der Router für Ihr Netzwerk
Einführung in die Netzwerktopologie
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Administration eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Administration des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
27. Einführung in IPMP (Übersicht)
28. Administration von IPMP (Aufgaben)
Teil VI IP Quality of Service (IPQoS)
29. Einführung in IPQoS (Übersicht)
30. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
31. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
32. Starten und Verwalten des IPQoS (Aufgaben)
33. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Hinweis - Informationen zur Planung von IPv6-Adressen finden Sie unter Vorbereiten eines IPv6-Adressierungsplans.
In diesem Abschnitt erhalten Sie eine Übersicht über die IPv4-Adressierung, die Ihnen beim Entwurf eines IPv4-Adressierungsplan behilflich ist. Weitere Informationen zu IPv6-Adressen finden Sie unter Einführung in die IPv6-Adressierung. Informationen zu DHCP-Adressen finden Sie in Kapitel 12, Einführung in DHCP (Übersicht).
Jedes IPv4-basierte Netzwerk muss Folgendes aufweisen:
Eine einmalige Netzwerknummer, die entweder von einem ISP oder einer IR zugewiesen wird, oder - bei älteren Netzwerken - von der IANA registriert wird. Wenn Sie private Adressen verwenden möchten, müssen die von Ihnen verwendeten Netzwerknummern innerhalb Ihres Unternehmens einmalig sein.
Einmalige IPv4-Adressen für die Schnittstellen jedes Systems im Netzwerk.
Eine Netzwerkmaske.
Eine IPv4-Adresse ist eine 32-Bit-Adresse, die eine Netzwerkschnittstelle in einem System eindeutig identifiziert. Dies wird unter Anwenden von IP-Adressen für Netzwerkschnittstellen ausführlich beschrieben. Eine IPv4-Adresse wird in Dezimalzahlen geschrieben, aufgeteilt in vier 8-Bit-Felder, die durch Punkte voneinander getrennt sind. Jedes 8-Bit-Feld repräsentiert ein Byte der IPv4-Adresse. Dieses Format der Darstellung der Byte einer IPv4-Adresse wird auch als getrennte dezimale Notation bezeichnet.
Die folgende Abbildung zeigt die Komponenten der IPv4-Adresse 172.16.50.56.
Abbildung 2-1 IPv4-Adressformat
Registrierte IPv4-Netzwerknummer. Bei einer klassenbasierten IPv4-Notation definiert diese Nummer auch die IP-Netzwerkklasse (in diesem Beispiel Klasse B), die von der IANA registriert worden wäre.
Hostkomponente der IPv4-Adresse. Die Hostkomponente identifiziert eine Schnittstelle eines Systems in einem Netzwerk eindeutig. Beachten Sie, dass bei jeder Schnittstelle in einem lokalen Netzwerk die Netzwerkkomponente der Adresse gleich ist, die Hostkomponente jedoch unterschiedlich sein muss.
Wenn Sie ein Subnetz für ein klassenbasiertes IPv4-Netzwerk planen, müssen Sie eine Subnetzmaske bzw. eine Netzmaske definieren. Dies wird unter netmasks-Datenbank ausführlich beschrieben.
Das nächste Beispiel zeigt eine Adresse im CIDR-Format: 192.168.3.56/22
Abbildung 2-2 IPv4-Adresse im CIDR-Format
Netzwerkteil, der aus der IPv4-Netzwerknummer besteht, die von einem ISP oder einer IR bezogen wurde.
Hostteil, den Sie einer Schnittstelle im System zuweisen.
Netzwerkpräfix, das definiert, wie viele Bit der Adresse die Netzwerknummer ausmachen. Das Netzwerkpräfix stellt außerdem die Subnetzmaske für die IP-Adresse zur Verfügung. Netzwerkpräfixe werden ebenfalls vom ISP oder einer IR zugewiesen.
In einem Oracle Solaris-basierten Netzwerk können standardmäßige IPv4-Adressen, IPv4-Adressen im CIDR-Format, DHCP-Adressen, IPv6-Adressen und private IPv4-Adressen kombiniert werden.
In diesem Abschnitt werden die Klassen beschrieben, in denen standardmäßige IPv4-Adressen organisiert sind. Obwohl die IANA keine klassenbasierten Netzwerknummern mehr ausgibt, werden diese Netzwerknummern noch immer in vielen Netzwerken verwendet. Eventuell müssen Sie den Adressraum für einen Standort mit klassenbasierten Netzwerknummern verwalten. Eine vollständige Diskussion von IPv4-Netzwerkklassen finden Sie unter Netzwerkklassen.
In der folgenden Tabelle wird die Aufteilung einer standardmäßigen IPv4-Adresse in die Netzwerk- und Host-Adressräume gezeigt. Bei jeder Klasse gibt „Bereich“ den Bereich der Dezimalzahlen für das erste Byte der Netzwerknummer an. „Netzwerkadresse“ gibt die Anzahl der Byte der IPv4-Adresse an, die dem Netzwerkteil der Adresse zugewiesen sind. Jedes Byte wird durch xxx dargestellt. „Hostadresse“ gibt die Anzahl der Byte der IPv4-Adresse an, die dem Hostteil der Adresse zugewiesen sind. Beispielsweise ist bei einer Netzwerkadresse der Klasse A das erste Byte für das Netzwerk vorgesehen und die letzten drei Byte für den Host. Für ein Netzwerk der Klasse C gilt eine umgekehrte Zuweisung.
Tabelle 2-1 Aufteilung der IPv4-Klassen
|
Die Ziffern im ersten Byte der IPv4-Adresse definieren, ob die Netzwerkklasse A, B oder C lautet. Die drei verbleibenden Byte haben einen Bereich von 0–255. Die zwei Zahlen 0 und 255 sind reserviert. Sie können jedem Byte die Zahlen 1–254 zuweisen, abhängig von der Netzwerkklasse, die Ihrem Netzwerk von der IANA zugewiesen wurde.
In der folgenden Tabelle wird gezeigt, welche Byte der IPv4-Adresse für Sie zugewiesen sind. Außerdem zeigt die Tabelle den Zahlenbereich innerhalb jedes Byte, der Ihnen zum Zuweisen zu Ihren Hosts zur Verfügung steht.
Tabelle 2-2 Bereich der verfügbaren IPv4-Klassen
|
Lokale Netzwerke mit zahlreichen Hosts sind häufig in Subnetze unterteilt. Wenn Sie Ihre IPv4-Netzwerknummer in Subnetze aufteilen, müssen Sie jedem Subnetz einen Netzwerkbezeichner zuweisen. Sie können die Effizienz des IPv4-Adressraums maximieren, indem Sie einige Bit der Hostkomponente der IPv4-Adresse als Netzwerkbezeichner verwenden. Wenn Sie einen Netzwerkbezeichner verwenden, wird die angegebene Komponente der Adresse zur Subnetznummer. Sie können eine Subnetznummer mithilfe einer Netzmaske erstellen, eine Bitmaske, die die Netzwerk- und Subnetzteile einer IPv4-Adresse auswählt. Weitere Informationen finden Sie unter Erstellen der Netzwerkmaske für IPv4-Adressen.
Die Netzwerkklassen, die ursprünglich IPv4 darstellten, werden im globalen Internet nicht mehr verwendet. Heute verteilt die IANA klassenlose Adressen im CIDR-Format an die weltweiten Registrierungsstellen. Alle IPv4-Adressen, die Sie von einem ISP beziehen, liegen in dem CIDR-Format vor, das in Abbildung 2-2 dargestellt ist.
Das Netzwerkpräfix der CIDR-Adresse gibt an, wie viele IPv4-Adressen für Hosts in Ihrem Netzwerk zur Verfügung stehen. Diese Host-Adressen werden den Schnittstellen auf einem Host zugewiesen. Verfügt ein Host über mehrere physikalische Schnittstellen, müssen Sie jeder verwendeten physikalischen Schnittstelle eine eigene Host-Adresse zuweisen.
Das Netzwerkpräfix einer CIDR-Adresse definiert auch die Länge der Subnetzmaske. Die meisten Oracle Solaris-Befehle erkennen die CIDR-Präfixzuweisung der Subnetzmaske eines Netzwerks. Das Oracle Solaris-Installationsprogramm und die Datei /etc/netmask erfordern jedoch, dass Sie die Subnetzmaske mithilfe der getrennten dezimalen Notation einrichten. In diesen beiden Fällen verwenden Sie die getrennte dezimale Notation des CIDR-Netzwerkpräfix, wie in der folgenden Tabelle gezeigt.
Tabelle 2-3 CIDR-Präfixe und deren Dezimalentsprechungen
|
Weitere Informationen zu CIDR-Adressen finden Sie in den folgenden Quellen:
Ausführliche technische Informationen zu CIDR finden Sie unter RFC 1519, Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy.
Allgemeine Information zu CIDR finden Sie bei Pacific Bell Internet unter Classless Inter-Domain Routing (CIDR) Overview.
Eine weitere CIDR-Übersicht erhalten Sie im Wikipedia-Artikel "Classless inter-domain routing".
Die IANA hat drei Blöcke mit IPv4-Adressen reserviert, die in privaten Netzwerken verwendet werden können. Diese Adressen sind in RFC 1918, Address Allocation for Private Internets definiert. Sie können diese privaten Adressen, die auch als 1918-Adressen bezeichnet werden, für Systeme in lokalen Netzwerken innerhalb eines Firmen-Intranets verwenden. Diese privaten Adressen sind jedoch im Internet nicht gültig. Verwenden Sie diese Adressen nicht auf Systemen, die mit Systemen außerhalb des lokalen Netzwerks kommunizieren müssen.
In der folgenden Tabelle werden die privaten IPv4-Adressbereiche und die entsprechenden Netzmasken aufgeführt.
|
Zum Herstellen einer Verbindung mit einem Netzwerk muss ein System über mindestens eine physikalische Netzwerkschnittstelle verfügen. Jede Netzwerkschnittstelle muss eine eigene, einmalige IP-Adresse aufweisen. Bei der Oracle Solaris-Installation geben Sie die IP-Adresse der ersten Schnittstelle an, die das Installationsprogramm findet. Im Allgemeinen hat diese Schnittstelle den Namen Gerätename0, z. B. eri0 oder hme0. Diese Schnittstelle wird als primäre Netzwerkschnittstelle betrachtet.
Wenn Sie einem Host eine zweite Netzwerkschnittstelle hinzufügen, muss auch diese Schnittstelle eine eigene, einmalige IP-Adresse aufweisen. Dadurch wird der Host zu einem Multihomed-Host. Andererseits, wenn Sie einem Host eine zweite Netzwerkschnittstelle hinzufügen und die IP-Weiterleitung aktivieren, wird der Host zu einem Router. Eine Beschreibung finden Sie unter Konfiguration eines IPv4-Routers.
Jede Netzwerkschnittstelle besitzt einen Gerätenamen, einen Gerätetreiber sowie eine zugewiesene Gerätedatei im Verzeichnis /devices. Die Netzwerkschnittstelle weist einen Gerätenamen wie eri oder smc0 auf; hierbei handelt es sich um Gerätenamen für zwei häufig verwendete Ethernet-Schnittstellen.
Weitere Informationen und Aufgaben im Zusammenhang mit Schnittstellen finden Sie in Kapitel 6, Verwalten von Netzwerkschnittstellen (Aufgaben).
Hinweis - In diesem Buch wird davon ausgegangen, dass Ihre Systeme über Ethernet-Netzwerkschnittstellen verfügen. Wenn Sie mit anderen Netzwerkmedien arbeiten möchten, entnehmen Sie die Informationen zur Konfiguration dieser Medien den Unterlagen, die mit den Netzwerkschnittstellen ausgeliefert wurden.
|